问题描述:
我的防火墙的内网ip为10.10.10.1
我在三层交换机上设置了两个vlans20 和vlan 30
ip分别为10.10.12.1 255.255.255.0 10.10.10.3.1 255.255.255.0
在三层交换机上开了ip routing 和 ip route 0.0.0.0 0.0.0.0 10.10.10.1
但是现在vlan里的pc ping不通10.10.10.1无法上网
请问各位高手如何解决,小弟只有30分全部给了
我用的是cisco asa5520防火墙和cisco 4506交换机
最好能给出cisco asa 5520中的配置命令
请高手帮帮忙
问题解答:
那你的防火墙是接在那个vlan啊 ?
你应该把防火墙接到交换机那个端口建立一个vlan并配置vlan接口地址,例如地址vlan地址为:10.10.10.2 255.255.255.0(我是估计你这步已经做了)
而且你的防火墙必须添加两条路由到你下面的两个vlan:
10.10.12.0 255.255.255.0 10.10.10.2
10.10.13.0 255.255.255.0 10.10.10.2
你设置Vlan 1 的地址了吗?如果没设谁是交换机的网关地址,还有防火墙上的向内指的路由也要有啊。试试吧。
二个vlan能通信不??设了这个命令没
"spanning-teer vlan 20
ip add 10.10.12.1 255.255.255.0
no sh "
在把pc的网关设为10.10.12.1就好了,
好像是这个命令,你试上,(config)#下
上海旅游网